Pesquisadores de segurança descobriram que iPhones atualizados para iOS 17 são suscetíveis a ataques de Bluetooth usando um dispositivo Flipper Zero que pode travar o telefone. Ars Técnica relata que o pesquisador de segurança Jeroen van der Ham foi vítima da exploração em uma viagem de trem no mês passado, com seu telefone exibindo várias janelas pop-up antes de reiniciar.
Van der Ham descobriu que o invasor, outro passageiro do trem, estava usando um dispositivo Flipper Zero com firmware personalizado para enviar uma combinação de alertas Bluetooth de baixa energia (BLE) para aparelhos iPhone próximos com iOS 17.
O Flipper Zero é um dispositivo muito poderoso que descrevemos como o canivete suíço das antenas no ano passado. É um pequeno gadget de plástico laranja e branco com uma tela de 1,4 polegadas que parece ser um brinquedo de criança. O Flipper Zero é uma ferramenta multifuncional para hackers, pois se comunica com dispositivos abaixo de 1 GHz, como portas de garagem antigas, dispositivos RFID, cartões NFC, dispositivos infravermelhos e, claro, dispositivos Bluetooth.
Existem vários ataques que podem ser realizados em iPhones a partir de um Flipper Zero
TechCrunch relatado pela primeira vez sobre os ataques pop-up de Bluetooth no mês passado. Isso também pode afetar dispositivos iPad, mas parece que agora há um “iOS 17 Lockup Crash” especial no firmware personalizado do Flipper Xtreme que pode realmente sobrecarregar um iPhone e travá-lo. O ataque não afeta iPhones que executam versões mais antigas do iOS (como iOS 16), então parece que a Apple mudou algo em sua atualização mais recente do sistema operacional para tornar os iPhones suscetíveis a essa forma de ataque.
Um ataque semelhante também pode ser usado em dispositivos Android e laptops Windows. BipandoComputador relatou na semana passada que os ataques de spam Bluetooth podem ser usados em telefones Samsung Galaxy para gerar uma quantidade interminável de pop-ups. Você pode se proteger contra isso no Android desativando a notificação de compartilhamento próximo, e o ataque não parece travar dispositivos Android.
Se você tiver um iPhone com iOS 17, a única maneira confiável de se proteger contra pop-ups e ataques de travamento é desativando o Bluetooth. Isso não é prático se você usa um Apple Watch ou fones de ouvido Bluetooth regularmente, mas se você estiver em um local onde alguém possa usar um Flipper Zero, vale a pena pensar até que a Apple consiga atualizar o iOS 17 para se proteger contra esses ataques. A atualização mais recente do iOS 17.1 da Apple não corrigiu o problema.
Entramos em contato com a Apple para comentar sobre o ataque Flipper Zero e iremos atualizá-lo se a empresa responder.
